CISSP (Certified Information Systems Security Professional ) - это независимый сертификат информационной безопасности, выданный Международным консорциумом по сертификации безопасности информационных систем , также известным как (ISC) ².
По состоянию на 1 января 2021 года во всем мире 147 591 (ISC) ² член имеют сертификацию CISSP. [1]
В июне 2004 года обозначение CISSP было аккредитовано в соответствии со стандартом ANSI ISO / IEC 17024: 2003 . [2] [3] Он также официально одобрен Министерством обороны США (DoD) в их категориях «Информационная безопасность» (IAT), «Менеджер» (IAM) и «Системный архитектор и инженер» (IASAE) в соответствии с их требованиями к сертификации DoDD 8570 . [4]
В мае 2020 года Национальный информационный центр Великобритании по признанию ( UK NARIC - назначенное национальное агентство Соединенного Королевства по признанию и сравнению международных квалификаций и навыков, действующее от имени правительства Великобритании) оценил квалификацию CISSP как награду уровня 7 , тот же уровень, что и степень магистра. [5] [6] Это изменение позволит специалистам по кибербезопасности использовать сертификацию CISSP для получения кредита на курс высшего образования, а также откроет новые возможности для ролей, требующих или признающих степень магистра. [7]
История
В середине 1980-х годов возникла потребность в стандартизированной программе сертификации, не зависящей от поставщиков, которая обеспечивала структуру и продемонстрировала компетентность. В ноябре 1988 года Специальная группа по компьютерной безопасности (SIG-CS), член Ассоциации управления обработкой данных ( DPMA ), объединила несколько организаций, заинтересованных в этой цели. Сертификация International Information Systems Security Consortium или «(ISC) ²» образована в середине 1989 года в качестве некоммерческой организации. [8]
К 1990 году был сформирован первый рабочий комитет по созданию Общего свода знаний (CBK). Первая версия CBK была завершена к 1992 году, а учетные данные CISSP были запущены к 1994 году [9].
В 2003 году CISSP был принят в качестве основы для США Агентства национальной безопасности «s ISSEP программы. [10]
Предмет сертификации
Учебный план CISSP разбивает предмет на множество тем информационной безопасности, называемых доменами. [11] Экзамен CISSP основан на том, что (ISC) ² называет Общим сводом знаний (CBK). Согласно (ISC) ², «CISSP CBK - это таксономия - совокупность тем, актуальных для профессионалов в области информационной безопасности во всем мире. CISSP CBK устанавливает общую структуру терминов и принципов информационной безопасности, которые позволяют специалистам по информационной безопасности во всем мире обсуждать, обсуждать и решать вопросы, относящиеся к профессии, с общим пониманием ». [12]
С 1 мая 2021 года произойдет обновление домена, которое повлияет на вес доменов, сами домены не изменятся. [13]
С 15 апреля 2018 года охватываются восемь доменов: [14]
- Безопасность и управление рисками
- Безопасность активов
- Архитектура безопасности и инженерия
- Связь и сетевая безопасность
- Управление идентификацией и доступом
- Оценка и тестирование безопасности
- Безопасность операций
- Безопасность разработки программного обеспечения
С 2015 по начало 2018 года учебная программа CISSP разделена на восемь разделов, аналогичных последней учебной программе, приведенной выше. Единственным доменом, который изменил свое название, был «Security Engineering», который в редакции 2018 года был расширен до «Security Architecture and Engineering». [15]
До 2015 года он охватывал десять доменов: [16]
- Безопасность операций
- Телекоммуникации и сетевая безопасность
- Управление информационной безопасностью и управление рисками
- Безопасность разработки программного обеспечения
- Криптография
- Архитектура и дизайн безопасности
- Контроль доступа
- Планирование непрерывности бизнеса и аварийного восстановления
- Правовые нормы, правила, расследования и соответствие
- Физическая (экологическая) безопасность
Требования
- Обладать как минимум пятилетним прямым постоянным опытом работы в области безопасности в двух или более (ISC) ² доменах информационной безопасности (CBK). Один год может быть отменен при наличии четырехлетнего высшего образования, степени магистра в области информационной безопасности или наличия одного из ряда других сертификатов. [17] Кандидат без пятилетнего опыта может получить звание Associate of (ISC) ², сдав требуемый экзамен CISSP, действительный в течение максимум шести лет. В течение этих шести лет кандидат должен будет получить необходимый опыт и подать необходимую форму подтверждения для сертификации в качестве CISSP. После выполнения требований к профессиональному опыту сертификация будет преобразована в статус CISSP. [18]
- Подтвердите истинность своих утверждений относительно профессионального опыта и примите Этический кодекс CISSP. [19]
- Ответьте на вопросы, касающиеся криминального прошлого и связанных с ним биографий. [20]
- Сдать экзамен CISSP с несколькими вариантами ответов (три часа, до 150 вопросов, в адаптивном экзамене) со шкалой 700 баллов или выше из 1000 возможных баллов, вы должны достичь успеха во всех восьми областях. [20]
- Подтверждение их квалификации другим обладателем сертификата (ISC) ² с хорошей репутацией. [21]
Количество участников
Количество участников CISSP на 1 января 2021 года составляет 147 591 человек. [22]
Страна (Топ 12) | Считать |
---|---|
Соединенные Штаты | 92 938 |
Великобритания | 7 928 |
Канада | 6224 |
Китай | 3 322 |
Япония | 2 911 |
Австралия | 2 904 |
Нидерланды | 2 866 |
Индия | 2 747 |
Германия | 2 607 |
Сингапур | 2 481 |
Корея, Республика | 2378 |
Гонконг | 1 908 |
Концентрации
Обладатели сертификатов CISSP могут получить дополнительные сертификаты по специальности. Есть три возможности: [23]
- Специалист по архитектуре безопасности информационных систем (CISSP-ISSAP) , расширенный сертификат информационной безопасности, выданный (ISC) ², который фокусируется на архитектурных аспектах информационной безопасности. Сертификационный экзамен состоит из 125 вопросов по шести предметным областям:
- Архитектура управления идентификацией и доступом
- Архитектура операций безопасности
- Безопасность инфраструктуры
- Архитектор по управлению, соблюдению нормативных требований и управлению рисками
- Моделирование архитектуры безопасности
- Архитектор по безопасности приложений
По состоянию на 1 июля 2020 года во всем мире насчитывалось 2061 (ISC) ² члена, обладающих сертификатом CISSP-ISSAP. [24]
- Специалист по безопасности информационных систем (CISSP-ISSEP) , расширенный сертификат информационной безопасности, выданный (ISC) ², который фокусируется на инженерных аспектах информационной безопасности на протяжении жизненного цикла разработки систем . [25] В октябре 2014 года было объявлено, что часть учебной программы станет доступной для общественности Министерством внутренней безопасности США в рамках программы Национальной инициативы по вопросам карьеры и обучения в области кибербезопасности. [26] И ZDNet, и Network World назвали ISSEP одной из самых ценных технических сертификатов. [27] [28] Сертификационный экзамен состоит из 125 вопросов по 5 предметным областям:
- Принципы безопасности
- Управление рисками
- Планирование, проектирование и реализация безопасности
- Безопасная эксплуатация, техническое обслуживание и утилизация
- Безопасный инженерный технический менеджмент
По состоянию на 1 июля 2020 года во всем мире насчитывалось 1180 (ISC) ² членов, имеющих сертификацию CISSP-ISSEP. [29]
- Профессионал управления безопасностью информационных систем (CISSP-ISSMP) , расширенныйсертификат информационной безопасности, выданный (ISC) ² [30], который фокусируется на аспектах управления информационной безопасностью. [31] В сентябре 2014 года Computerworld включил ISSMP в десятку самых ценных сертификатов в области технологий. [32] Сертификационный экзамен состоит из 125 вопросов по 6 предметным областям:
- Лидерство и управление бизнесом
- Управление жизненным циклом систем
- Управление рисками
- Анализ угроз и управление инцидентами
- Управление непредвиденными обстоятельствами
- Управление соблюдением законодательства, этики и безопасности
По состоянию на 1 июля 2020 года во всем мире насчитывалось 1240 (ISC) ² членов, имеющих сертификацию CISSP-ISSMP. [33]
Сборы и текущая сертификация
Стандартный экзамен стоит 749 долларов США по состоянию на 2019 год. [34] По завершении экзамена для получения сертификата вам необходимо пройти процесс подтверждения, чтобы подтвердить как минимум пятилетний опыт работы в разных областях. Разрешение на получение пособия может быть подано на один год при наличии соответствующей академической квалификации. Последним шагом является оплата годового сбора за обслуживание в размере (по состоянию на 2020 год).
Полномочия CISSP действительны в течение трех лет; Держатели продлевают экзамен либо путем подачи 40 кредитов непрерывного профессионального образования (CPE) в год в течение трех лет, либо повторно сдавая экзамен.
Кредиты CPE получают после полного соответствующего профессионального образования.
Значение
В 2005 году журнал Certification Magazine опросил 35 167 ИТ-специалистов в 170 странах по вопросу о компенсации и обнаружил, что CISSP возглавляют список сертификатов, ранжированных по заработной плате. Обзор заработной платы журнала Certification Magazine за 2006 год также высоко оценил квалификацию CISSP, а сертификаты концентрации CISSP оценили как наиболее высокооплачиваемую квалификацию в ИТ. [35] [36]
В 2008 году другое исследование пришло к выводу, что ИТ-специалисты с CISSP (или другими основными сертификатами безопасности) и как минимум 5-летним опытом, как правило, имеют зарплату в США, что примерно на 26% выше, чем ИТ-специалисты с аналогичным уровнем опыта. у кого нет таких сертификатов. [37] Обратите внимание, что фактическая причинно-следственная связь между справкой и заработной платой остается недоказанной. [ необходима цитата ]
По состоянию на 2017 год в исследовании CyberSecurityDegrees.com было изучено около 10000 текущих и исторических списков вакансий в области кибербезопасности, в которых предпочтение отдавалось кандидатам, имеющим сертификаты CISSP. CyberSecurityDegrees обнаружила, что на этих вакансиях средняя зарплата превышала среднюю зарплату в сфере кибербезопасности . [38]
ANSI подтверждает, что CISSP соответствует требованиям стандарта 17024 ANSI / ISO / IEC , программы аккредитации персонала. [2]
Смотрите также
- CISM (Сертифицированный менеджер по информационной безопасности)
Рекомендации
- ^ "Количество участников" . (ISC) ² . Проверено 19 января 2021 года .
- ^ a b Службы аккредитации ANSI - Международный консорциум сертификации безопасности информационных систем, Inc. (ISC) 2 Архивировано 18 июля 2012 г., на Wayback Machine . ANSI
- ^ «(ISC) ² Сертификат безопасности CISSP получил повторную аккредитацию ISO / IEC 17024 от ANSI» (пресс-релиз). Палм-Харбор, Флорида: (ISC) ² . 26 сентября 2005 года Архивировано из оригинала на 2 марта 2010 года . Проверено 23 ноября 2009 года .
- ^ "DoD 8570.01-M Программа повышения квалификации кадров по обеспечению безопасности информации" (PDF) . Министерство обороны США . 24 января 2012 . Проверено 12 апреля 2012 года .
- ^ Кокер, Джеймс (2020-05-12). «Квалификация CISSP с присвоенным статусом сертификата, эквивалентная уровню магистра» . Журнал Infosecurity . Проверено 15 ноября 2020 .
- ^ GmbH, finanzen net. «Сертификация (ISC) 2 CISSP теперь сопоставима со стандартом степени магистра | Markets Insider» . market.businessinsider.com . Проверено 15 июля 2020 .
- ^ Кокер, Джеймс (2020-05-12). «Квалификация CISSP с присвоенным статусом сертификата, эквивалентная уровню магистра» . Журнал Infosecurity . Проверено 15 июля 2020 .
- ^ Харрис, Шон (2010). Руководство по экзамену All-In-One CISSP (5-е изд.). Нью-Йорк: Макгроу-Хилл. С. 7–8. ISBN 978-0-07-160217-4.
- ^ История (ISC )² . (ISC) ²
- ^ «АНБ сотрудничает с (ISC) ² для создания новой сертификации InfoSec» . 27 февраля 2003 года Архивировано из оригинального 29 сентября 2011 года . Проверено 3 декабря 2008 года .
- ^ Конрад; Мисенар; Фельдман. 11-й час CISSP . Syngress. ISBN 978-0-12-417142-8.
- ^ Типтон; Генри (14 ноября 2006 г.). Официальный (ISC) ² Путеводитель по ЦБК CISSP . Публикации Ауэрбаха. ISBN 0-8493-8231-9.
- ^ «Сертификация кибербезопасности | CISSP - FAQ по обновлению домена | (ISC) ²» . www.isc2.org . Проверено 15 ноября 2020 .
- ^ «CISSP-Exam-Outline-121417 - Final.ashx» . (ISC) ² . Проверено 20 апр 2018 .
- ^ «(ISC) ² Часто задаваемые вопросы об обновлении домена по CISSP и SSCP» . (ISC) ² . Дата обращения 15 мая 2015 .
- ^ «Обучение CISSP (по запросу)» . web.archive.org . 2014-10-15 . Проверено 30 декабря 2020 .
- ^ «Требование профессионального опыта CISSP» . (ISC) ² . 2009 . Проверено 3 декабря 2008 года .
- ^ «Как стать партнером» . (ISC) ² . 2009 . Проверено 23 ноября 2009 года .
- ^ «(ISC) ² Этический кодекс» . (ISC) ² . 2009 . Проверено 3 декабря 2008 года .
- ^ а б «Как сертифицировать» . (ISC) ² . 2009 . Проверено 3 декабря 2008 года .
- ^ «Одобрение» . (ISC) ² . 2009 . Проверено 2 августа 2015 года .
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²» . www.isc2.org . Проверено 21 декабря 2018 .
- ^ «Концентрации CISSP®» . (ISC) ². Архивировано из оригинального 11 декабря 2014 года . Проверено 17 января 2015 года .
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²» . www.isc2.org . Проверено 26 ноября 2019 .
- ^ InfoSecurity Magazine (сентябрь 2009 г.): В поисках пути: обзор квалификаций и ассоциаций отрасли информационной безопасности
- ^ (ISC) ² Предлагает сертификацию через DHS
- ^ ZDNet (февраль 2014 г.): 20 эффективных сертификатов технологий
- ^ Network World (декабрь 2013 г.): 18 сертификатов Hot IT за 2014 г.
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²» . www.isc2.org . Проверено 26 ноября 2019 .
- ^ GCN: DOD утверждает новые полномочия для специалистов по безопасности
- ^ InfoSecurity Magazine (сентябрь 2009 г.): В поисках пути: обзор квалификаций и ассоциаций отрасли информационной безопасности
- ^ ComperWorld: ИТ-навыки, которые востребованы, и те, которые будут
- ^ «Количество участников | Сколько (ISC) ² участников согласно сертификации | (ISC) ²» . www.isc2.org . Проверено 26 ноября 2019 .
- ^ "экзаменационные цены" . (ISP) ^ 2 . Проверено 29 апреля 2019 .
- ^ Журнал сертификации (2007-04-11). «Лучшие сертификаты по заработной плате в 2007 году» . Журнал сертификации . Архивировано из оригинала на 2007-03-29 . Проверено 14 октября 2007 .
- ^ Сосбе, Тим; Холлис, Эмили; Саммерфилд, Брайан; Маклин, Кари (декабрь 2005 г.). «Обзор заработной платы CertMag за 2005 год: мониторинг собственного капитала» . Журнал сертификации . CertMag. Архивировано из оригинала на 2007-06-07 . Проверено 27 апреля 2007 .
- ^ Бродкин, Джон (2008-06-11). Повышение зарплаты за получение сертификатов CISSP и сопутствующих сертификатов. Network World, IDG, 11 июня 2008 г. Получено с http://www.networkworld.com/newsletters/2008/060908ed1.html .
- ^ Исследование CyberSecurityDegrees.com самых прибыльных сертификатов кибербезопасности. Степени кибербезопасности. Получено с https://cybersecuritydegrees.com/faq/most-popular-cyber-security-professional-certifications/ .
Внешние ссылки
- Официальный веб-сайт